L'NCSC si concentra sulla sicurezza informatica delle PMI
Il National Cyber Security Centre (NCSC) esamina gli incidenti informatici più importanti nel suo nuovo rapporto semestrale. L'attenzione si concentra sulle questioni più importanti che riguardano la sicurezza informatica delle PMI.
La digitalizzazione sta avanzando anche nelle piccole e medie imprese. Numerosi computer sono collegati tra loro tramite interfacce di rete. Processi come l'evasione degli ordini, la pianificazione, la produzione e la logistica sono sempre più interconnessi e controllati digitalmente, in quanto la NCSC in occasione della pubblicazione della sua ultima relazione semestrale (seconda metà del 2022). Di conseguenza, il numero di sistemi accessibili da Internet è in aumento e dovrebbe quindi essere protetto nel miglior modo possibile. Tuttavia, soprattutto le PMI spesso prestano troppa poca attenzione alla sicurezza informatica. Per questo motivo, nel suo attuale rapporto semestrale, l'NCSC si è concentrato sulla sicurezza informatica nelle PMI e ha delineato i punti più importanti per la protezione dalle minacce informatiche. Inoltre, secondo il rapporto, un'azienda e un'autorità di polizia forniscono una visione del processo di incidenti informatici concreti.
Le segnalazioni più frequenti: Frode
Nella seconda metà del 2022, il numero di segnalazioni ricevute dall'NCSC è rimasto molto alto e, con 17.341, è stato praticamente identico a quello della prima metà del 2022, ha dichiarato il centro. In totale, l'anno scorso l'NCSC ha ricevuto 34.527 segnalazioni. Di queste, l'85% proveniva dal pubblico e il restante 15% da aziende, associazioni e autorità. Le segnalazioni riguardano varie forme di frode. Le false e-mail di estorsione, cioè le e-mail di minaccia a nome delle forze dell'ordine, hanno rappresentato quasi un terzo delle segnalazioni. Altre forme di frode frequentemente segnalate sono le frodi ai danni degli amministratori delegati (vedi anche "Frode del CEO") e le frodi di manipolazione delle fatture.
Ransomware allo stesso livello
Secondo l'NCSC, le segnalazioni sul ransomware sono rimaste costanti e rappresentano quasi la metà di tutte le segnalazioni nella categoria malware. Circa un terzo delle 76 segnalazioni riguarda privati, due terzi aziende. Il ransomware "Lockbit" è particolarmente attivo negli attacchi alle aziende. Questo malware è noto non solo per criptare i dati, ma anche per rubarli e metterli online se non viene pagato il riscatto. Queste doppie estorsioni vengono osservate sempre più spesso. Poiché molte aziende hanno riconosciuto la minaccia del ransomware e dispongono di backup, la pura crittografia non è più abbastanza redditizia per gli aggressori, come sottolinea l'NCSC. Oltre alle e-mail con allegati o link dannosi, l'infezione iniziale negli incidenti di ransomware è spesso dovuta a una vulnerabilità o a una cattiva configurazione.
Le segnalazioni di hacking continuano ad aumentare sensibilmente
Rispetto al semestre precedente, il numero di segnalazioni di hacking è quasi raddoppiato nella seconda metà dell'anno, arrivando a 276. Gli account dei social media, in particolare, sono un obiettivo popolare per gli hacker, ad esempio per ricattare gli utenti o per utilizzare gli account violati per distribuire pubblicità per frodi di investimento.
Clicca qui per il rapporto semestrale del NCSC
